Paul Pourquoi mon site internet en https ne s’affiche pas?
Petite histoire
Les sites en HTTPS utilisent le protocole TLS. Il existe 3 versions de ce protocole :
TLS 1.0 : apparu en 1999
TLS 1.1 : apparu en 2006
TLS 1.2 : apparu en 2008
Les protocoles TLS 1.0 et 1.1 ont des failles connues et publiques, rendant possible le vol d’informations du site et de ses utilisateurs : logins, mots de passe, coordonnées, etc …
Ces protocoles obsolètes sont désactivés sur nos sites HTTPS, seul le protocole 1.2 est supporté.
Problème d’affichage des sites
N’importe quel navigateur compatible TLS 1.2 pourra afficher nos sites en HTTPS, si un navigateur non compatible tente d’afficher le site, il affichera une erreur de certificat, plus ou moins explicite.
Sont concernés :
– Sous windows XP (2001) : Internet Explorer, Chrome
– Sous windows vista (2007) : Internet Explorer, Chrome
– Sous Mac OS (<10.9) Safari, Chrome
Exemple de messages d’erreur:
Pourquoi?
Vous utilisez peut être un système d’exploitation obsolète, qui n’est plus supporté par l’éditeur :
La fin de vie a été annoncée en 2014 pour XP, 2017 pour Vista.
C’est annoncé par l’éditeur:
https://www.microsoft.com/fr-fr/windowsforbusiness/end-of-xp-support
Vous pouvez mettre à jour votre système si votre matériel le permet.
Mais je peux afficher d’autres sites en HTTPS !
C’est parce que ces sites supportent encore le TLS 1.0 ou 1.1, pour l’instant. Ces versions sont en cours d’abandon partout.
Peut-on re-basculer le site en HTTP ?
Non, nous sommes responsables de la sécurité de nos sites et de nos infrastructures, envers nos clients, envers nos partenaires et envers les internautes. Un site mal sécurisé n’expose pas que son code, mais aussi les informations de ses visiteurs.